openSUSE セキュリティ更新:openstack(openSUSE-2013-237)
medium Nessus プラグイン ID 74936
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
Openstack スタックコンポーネントは、3 月 5 日時点で、Folsom レベルへ更新されました。openstack-cinder の変更点:
- 12.3 パッケージを 3 月 5 日付けで Folsom に更新してください。Folsom には、必要なセキュリティ修正やバグ修正が付属しているため、 OpenStack が問題なく動作します。bnc#802278 を修正してください。
- cinder-config-update.diff を更新します:[filter:authtoken] に signing_dir キーを保持するために etc/cinder/api-paste.ini を更新します。さもなければ、cinder-api は開始しません。
これは、Grizzly 内でコミット de289a6 と共に完了しました。
バージョン 2012.2.4+git.1362502414.95a620b に更新してください:
+ デファルトでないボリューム名テンプレートをチェックします。
+ 空の本文を含む余分な仕様の更新に関するエラーを修正します。
バージョン 2012.2.4+git.1361527687.68de70d に更新してください:
+ safe_minidom_parse_string 関数を追加。
(CVE-2013-1664)
- 使い出しの初期体験を良好にするために、auth_strategy を keystone に設定します。
- cinder-config-update.diff の追加:sed を使用する代わりに、構成の変更内容をパッチに移動します。
バージョン 2012.2.4+git.1360133755.a8caa79 に更新してください:
+ 2012.2.3 の最終バージョン化
+ 2012.2.4 にバージョンを更新
+ cinder/db/api.py での誤字を修正します
バージョン 2012.2.3+git.1358429029.cdf6c13 に更新してください:
+ NFS ボリュームドライバーで使用されるコマンドを rootwrap に追加します
openstack-dashboard の変更点:
- 12.3 パッケージを 3 月 5 日付けで Folsom に更新してください。Folsom には、必要なセキュリティ修正やバグ修正が付属しているため、 OpenStack が問題なく動作します。bnc#802278 を修正してください。
- theming の修正のために Grizzly に適用した、以下のパッケージ変更点をバックポートします。
+ オフライン圧縮の使用の有無を判断する、実稼働の %bcond_with を定義します。
+ 実稼働機能を使用しない場合は、nodejs に require を用います。
+ 圧縮ステップを %prep に移動します。
+ デフォルトで、より柔軟性のある非実稼働モードを使用します。
- サイトブランディングとして「SUSE Cloud」を使用しません。これは SUSE Cloud ではありません。
バージョン 2012.2.4+git.1362503968.8ece3c7 に更新してください:
+ django を 1.4.x ストリームに固定します
バージョン 2012.2.4+git.1361527741.0a42fa0 に更新してください:
+ ユーザーが単一 IP アドレスサイズのネットワークを作成することを防ぎます
+ タイムゾーンへ UTC オフセット情報を追加します
バージョン 2012.2.4+git.1360133827.f421145 に更新してください:
+ 2012.2.3 の最終バージョン化
+ 2012.2.4 にバージョンを更新
バージョン 2012.2.2+git.1359111868.20fa0fc に更新してください:
+ docutils を 0.9.1 に固定し、pep8 エラーを修正します
+ バグ 1055929 を修正します - クォータサマリーの使用率データを表示できません。
+「api/keystone.py の一時修正」を戻します
+ 浮動 IP テーブルアクション列の幅を設定します
+ nova クォータを無制限に設定することを可能にします
+ 無制限のクォータへのチェックを追加します
+ cinder が利用可能でない場合は、cinder 呼び出しを回避します
+ 500 エラーページの base.html から継承しません
+ EC2 サービスがない場合は、EC2 認証情報パネルを表示しません
- horizon-ssl.patch のドロップ:マージされた Upstream
openstack-glance の変更点:
- ヘッダー内のロケーションを返しません(CVE-2013-1840)
- これにより、bnc#808626 が修正されます。
- 12.3 パッケージを 3 月 5 日付けで Folsom に更新してください。Folsom には、動作するために必要なセキュリティ修正やバグ修正が付属しているため、 OpenStack が問題なく動作します。bnc#802278 を修正してください。
バージョン 2012.2.4+git.1362583521.1fb759d に更新してください:
+ glance-cache-manage から UserWarning を受け入れます
+ サイズ/チェックサムの不一致における一部分のイメージのぶら下がりを回避します
バージョン 2012.2.4+git.1362503824.afe6166 に更新してください:
+ v2 テストの破損した JSON スキーマを修正します
+ isoformat 内のリストキャッシュされた日付を出力します
バージョン 2012.2.4+git.1360133885.98d9928 に更新してください:
+ 2012.2.4 にバージョンを更新
バージョン 2012.2.3+git.1359529730.a5b0f4e に更新してください:
+ 廃止予定警告を修正するために、useexisting を extend_existing に変更します。
+ メッセージから Swift の場所/パスワードを削除します
(CVE-2013-0212)
openstack-keystone の変更点:
- 12.3 パッケージを 3 月 5 日付けで Folsom に更新してください。Folsom には、動作するために必要なセキュリティ修正やバグ修正が付属しているため、 OpenStack が問題なく動作します。bnc#802278 を修正してください。
- keystone についての logging.conf を修正し、絶対パスを持たせます
バージョン 2012.2.4+git.1362502288.8690166 に更新してください:
+ 正規化修正を採用するために、timeutils を同期します
+ pki の 24 時間エラーの修正のバックポート
バージョン 2012.2.4+git.1361527873.37b3532 に更新してください:
+ XML エンティティの解析を無効にします(CVE-2013-1664、CVE-2013-1665)
+ EC2 内でユーザーおよびテナントの有効化を確実にします(CVE-2013-0282)
バージョン 2012.2.4+git.1360133921.82c87e5 に更新してください:
+ 2012.2.4 にバージョンを更新
+ /トークンのためのサイズ検証を追加します。(CVE-2013-0247)
バージョン 2012.2.3+git.1359550485.ec7b94d に更新してください:
+ 新しい deps を回避するために、0.2.0 keystoneclient をテストします
+ 解析不可なエンドポイント URL は、フレンドリなエラーを提示する必要があります
+ サービスに URL がない場合、カタログを修正します
+ Content-Type 該当 404 をレンダリングします(バグ 1089987)
- バージョン内の最後のコミットのハッシュタグを修正します
openstack-nova の変更点:
- 固定 IP 用のクォータを追加します。(CVE-2013-1838)
バージョン 2012.2.3+git.1358515929.3545a7d に更新してください:
+ libvirt ボリュームドライバーリストに NFS を追加
+ init_host におけるインスタンスすべてに plug_vifs() を呼び出し
+ 従来の libvirt に対して実行する際の CPU 機能の追加を修正
+ リソーストラッカーの監査メッセージにおける誤入力を修正
- 「git_tarball」ソースサービスに戻ります。
- obs-service-github_tarball の使用を開始
バージョン 2012.2.3+git.1358434328.a41b913 に更新してください:
+ 一括作成に、より適切なエラーメッセージを追加
+ used_limits 拡張におけるエラーを修正
+ DHCP に、ブリッジごとの iptable mangle ルールを追加します。
+ リソースを追加する際のルートのフォーマットを制限
- 12.3 パッケージを 3 月 5 日付けで Folsom に更新してください。Folsom には、動作するために必要なセキュリティ修正やバグ修正が付属しているため、 OpenStack が問題なく動作します。bnc#802278 を修正してください。
polkit ルールファイルは構成ファイルではないので /Usr/share/polkit-1/rules.d/ 内にインストールし、確実に考慮されるように優先度に 50 ではなく 10 を使用します。
バージョン 2012.2.4+git.1362583574.da38af5 に更新してください:
+ VNC トークン検証(CVE-2013-0335)
バージョン 2012.2.4+git.1362502642.8c4df00 に更新してください:
+ rc.local を付加する場合は、確実に新しいラインを追加するようにします
+ ライブ移行には利用できない演算ノードを処理します
+ 中間 libvirt ダウンロード済みイメージを削除します
- openstack-nova-polkit.rules の追加:JavaScript を使用する新しい polkit 用の polkit ルール。openSUSE 12.3 以降では、新しい polkit と一緒に使用しない pkla ファイルをインストールする代わりに、このファイルを /etc/polkit-1/rules.d/ にインストールします。
バージョン 2012.2.4+git.1361527907.d5e7f55 に更新してください:
+ スナップショットイメージの失敗時の task_state の固定を回避します
+ safe_minidom_parse_string 関数を追加。
(CVE-2013-1664)
+ NoopFirewallDriver と動作させるために libvirt を有効にします
+ PAUSED VM ステートに関連するステート同期ロジックを修正します
+ libvirt:IP がない場合の nova-compute の開始を修正します
バージョン 2012.2.4+git.1360133953.e5d0f4b に更新してください:
+ 2012.2.3 の最終バージョン化
+ 2012.2.4 にバージョンを更新
バージョン 2012.2.3+git.1359529791.317cc0a に更新してください:
+ fixed_ip_get からセッションパラメーターを削除します
+ 浮動関連付けの競合状態を取り除きます
+ インスタンス障害のエラーメッセージを含めるために修正します
+ 指定された任意のボリュームからの起動はできません(CVE-2013-0208)
バージョン 2012.2.3+git.1359111576.03c3e9b に更新してください:
+ Quantum が設定された固定 IP を使用するようにします
+ 演算が、再開の失敗でクラッシュしないようにします。
バージョン 2012.2.3+git.1358515929.3545a7d に更新してください:
+ libvirt ボリュームドライバーリストに NFS を追加
+ init_host におけるインスタンスすべてに plug_vifs() を呼び出し
+ 従来の libvirt に対して実行する際の CPU 機能の追加を修正
+ リソーストラッカーの監査メッセージにおける誤入力を修正
- 「git_tarball」ソースサービスに戻ります。
- obs-service-github_tarball の使用を開始
バージョン 2012.2.3+git.1358434328.a41b913 に更新してください:
+ 一括作成に、より適切なエラーメッセージを追加
+ used_limits 拡張におけるエラーを修正
+ DHCP に、ブリッジごとの iptable mangle ルールを追加します。
+ リソースを追加する際のルートのフォーマットを制限
openstack-quantum の変更点:
- 12.3 パッケージを 3 月 5 日付けで Folsom に更新してください。Folsom には、動作するために必要なセキュリティ修正やバグ修正が付属しているため、 OpenStack が問題なく動作します。bnc#802278 を修正してください。
バージョン 2012.2.4+git.1362583635.f94b149 に更新してください:
+ L3 ポート削除防止:ポート上に IP がない場合は提示しません。
バージョン 2012.2.4+git.1362504084.06e42f8 に更新してください:
+ サブプロセスを実行する際に、ファイル記述子を閉じます
+ 更新された有効期限を持続します
バージョン 2012.2.4+git.1361527969.4de49b4 に更新してください:
+ router_id が設定されている場合は、単一の名前空間のみを破壊します
+ ログを記録するために OVS および NETNS ユーティリティを有効にします
+ dhcp_domain が空の場合は、dhcp_domain ディストリビューションを無効にします
+ DHCP のデフォルト resync_interval を短くします
バージョン 2012.2.4+git.1360134016.d2a85e6 に更新してください:
+ 2012.2.3 の最終バージョン化
+ 2012.2.4 にバージョンを更新
バージョン 2012.2.3+git.1359529852.a84ba7e に更新してください:
+ コミット b56c2c998 により発生した回帰
+ LinuxBridge:admin_state_up に従ってステータスを更新してください
+ 正しいルートヘルパーが確実に使用されるようにします
openstack-quickstart の変更点:
- 12.3 パッケージを 3 月 5 日付けで Folsom に更新してください。Folsom には、動作するために必要なセキュリティ修正やバグ修正が付属しているため、 OpenStack が問題なく動作します。bnc#802278 を修正してください。
- 最新の git に更新(cb0fbe8):
+ Cinder および Swift サービスエンドポイントを有効にします
+ Cinder を適切に設定します
- 最新の git に更新(95d7088):
+ cinder/api-paste.ini テンプレートの値を埋めます。
openstack-swift の変更点:
- バージョン 1.7.4.1+git.1359529903.0ce3e1d に更新してください:
+ python-swiftclient 依存関係では pypi を使用してください。
- 12.3 パッケージを 3 月 5 日付けで Folsom に更新してください。Folsom には、動作するために必要なセキュリティ修正やバグ修正が付属しているため、 OpenStack が問題なく動作します。bnc#802278 を修正してください。
- バージョン 1.7.4.1+git.1359529903.0ce3e1d に更新してください:
+ python-swiftclient 依存関係では pypi を使用してください。
python-cinderclient の変更点:
- 12.3 パッケージを 3 月 5 日付けで Folsom に更新してください。Folsom には、動作するために必要なセキュリティ修正やバグ修正が付属しているため、 OpenStack が問題なく動作します。bnc#802278 を修正してください。
- compat-newer-requests.patch を追加:pythron リクエストの新しいバージョンで動作するように、上流からパッチを入手してください。
python-django_openstack_auth の変更点:
- 12.3 パッケージを 3 月 5 日付けで Folsom に更新してください。Folsom には、動作するために必要なセキュリティ修正やバグ修正が付属しているため、 OpenStack が問題なく動作します。bnc#802278 を修正してください。
- バージョン 1.0.6 に更新してください:
+ keystoneclient v0.2 との互換性を修正します。
- バージョン 1.0.5 からの変更:
+ エラー処理を改善し、テストの失敗を修正します。
python-keystoneclient の変更点:
- 12.3 パッケージを 3 月 5 日付けで Folsom に更新してください。Folsom には、動作するために必要なセキュリティ修正やバグ修正が付属しているため、 OpenStack が問題なく動作します。bnc#802278 を修正してください。
- compat-newer-requests.patch を追加:pythron リクエストの新しいバージョンで動作するように、上流からパッチを入手してください。
ソリューション
影響を受ける openstack パッケージを更新します。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=802278
プラグインの詳細
深刻度: Medium
ID: 74936
ファイル名: openSUSE-2013-237.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:openstack-cinder, p-cpe:/a:novell:opensuse:openstack-cinder-api, p-cpe:/a:novell:opensuse:openstack-cinder-scheduler, p-cpe:/a:novell:opensuse:openstack-cinder-test, p-cpe:/a:novell:opensuse:openstack-cinder-volume, p-cpe:/a:novell:opensuse:openstack-dashboard, p-cpe:/a:novell:opensuse:openstack-dashboard-test, p-cpe:/a:novell:opensuse:openstack-glance, p-cpe:/a:novell:opensuse:openstack-glance-test, p-cpe:/a:novell:opensuse:openstack-keystone, p-cpe:/a:novell:opensuse:openstack-keystone-test, p-cpe:/a:novell:opensuse:openstack-nova, p-cpe:/a:novell:opensuse:openstack-nova-api, p-cpe:/a:novell:opensuse:openstack-nova-cert, p-cpe:/a:novell:opensuse:openstack-nova-compute, p-cpe:/a:novell:opensuse:openstack-nova-network, p-cpe:/a:novell:opensuse:openstack-nova-novncproxy, p-cpe:/a:novell:opensuse:openstack-nova-objectstore, p-cpe:/a:novell:opensuse:openstack-nova-scheduler, p-cpe:/a:novell:opensuse:openstack-nova-test, p-cpe:/a:novell:opensuse:openstack-nova-vncproxy, p-cpe:/a:novell:opensuse:openstack-nova-volume, p-cpe:/a:novell:opensuse:openstack-quantum, p-cpe:/a:novell:opensuse:openstack-quantum-test, p-cpe:/a:novell:opensuse:openstack-quickstart, p-cpe:/a:novell:opensuse:openstack-swift, p-cpe:/a:novell:opensuse:openstack-swift-account, p-cpe:/a:novell:opensuse:openstack-swift-container, p-cpe:/a:novell:opensuse:openstack-swift-object, p-cpe:/a:novell:opensuse:openstack-swift-proxy, p-cpe:/a:novell:opensuse:openstack-swift-test, p-cpe:/a:novell:opensuse:python-cinder, p-cpe:/a:novell:opensuse:python-cinderclient, p-cpe:/a:novell:opensuse:python-cinderclient-test, p-cpe:/a:novell:opensuse:python-django_openstack_auth, p-cpe:/a:novell:opensuse:python-glance, p-cpe:/a:novell:opensuse:python-horizon, p-cpe:/a:novell:opensuse:python-keystone, p-cpe:/a:novell:opensuse:python-keystoneclient, p-cpe:/a:novell:opensuse:python-keystoneclient-test, p-cpe:/a:novell:opensuse:python-nova, p-cpe:/a:novell:opensuse:python-quantum, p-cpe:/a:novell:opensuse:python-swift, cpe:/o:novell:opensuse:12.3
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2013/3/15
参照情報
CVE: CVE-2013-0208, CVE-2013-0212, CVE-2013-0247, CVE-2013-0282, CVE-2013-0335, CVE-2013-1664, CVE-2013-1665, CVE-2013-1838, CVE-2013-1840